第一百一十三章 一连串的失败 (2 / 4)
        对于这款服务器操作系统。林宇也有一定的了解。

        而现在的网站。都要用到数据库，林宇打算第一个用的方法，便是查询这个网站是否有注入点。

        所谓的注入点，也叫数据库注入，是网站对提交数据过滤不严格的漏洞，在提交数据的时候插入一些数据查询语言，从而获取自己想得到的信息的一种黑客手段。

        这个，方法很简单，就是在访问该网站地址的时候，在后面加上一句篮讲断语句。这些判断语句很简单，只要在后面加上然后访问。如果正常返回页面。

        那么再在网站后面加上，进行访问，如果这时候提示访问错误或者找不到页面，那就说明存在注入点。

        当然，这是最简单的方法。复杂的诸如输入”汁隅２名猛吐名力川名力,嘿等来判断，也是可以达到类似的效果。

        这种方法说起来难，但实则很简单，不过是就是你用这些特殊的代码去问数据库”是不是等于”是不是等于摆了。

        而注入点没有被封死的数据库，在遇到这种询问的时候，自然会告诉你等于,”不等于２。因为这就是服务器在分析之后，认为你提交的这个中是否存在错误，而给予的最基础的答案。

        基于这个，原因，这个注入点可以利用的地方就多了。

        倘若这时候，你在后面加上别的一些代码语言，来询问这个网站后台的**账号是不是，密码是不是两所伤，那么网页也会基于这个原因。给予你正确的答案来。

        当然。这种询问式的判断，是最菜鸟级别的入侵方法，而且**的账号到现在也不一定全会用，六位数的密码更是可以有无数种变化，是以这样一个，蠢方法，自然不会是林宇所使用的。

        语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。而林宇想用的就是其中的修改，只要网页存在着注入点，林宇便可以通过特定的狙语句，来达到直接修改**账号甚至是密码的目的。

        然而，可惜的是，当林宇用旧和忧旧来判断该网站是否存在注入点的时候，却得到了让他很无奈的一个结果，这个简单到不能再简单的网页，入点的漏洞居然不存在刁

        是的，林宇的第一个常规入侵方法，便在此时宣告破

        当然，林宇也没有就此便气馁。毕竟是扫描器的第一等级验证，这样的方法不能利用，倒也很正常。

        想想扫描器的妖孽程度吧？要是他的第一等级验证，用这个菜鸟都懂的经典注入入侵方法就能拿下网站后台的**权限的话，那扫描器估计也会羞愧死吧？

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》